ISMS-QD-CE-03 Quy dinh an ninh thong tin nhan su.doc

QUY ĐỊNH AN NINH
THÔNG TIN NHÂN SỰ
Mã số: ISMS-QĐ-CE-03
Lần ban hành: 02
Ngày ban hành: 01/02/2023
ST
T
Mục sửa đổi Nội dung ban
hành/sửa đổi
Ngày ban
hành/sửa đổi
Lần ban hành/Sửa
đổi
1Toàn văn bản Ban hành lại 01/02/2023 02
TÀI LIỆU NÀY ĐƯỢC BAN HÀNH CHO BỘ PHẬN
STT Tên Bộ phận Ký hiệu Bản số
1Ban ISO ISO 01
2Trung tâm Kinh doanh KD 02
3Phòng Phát triển kênh PTK 03
4Phòng Marketing và Tư vấn giải phápM&TVGP 04
5
Trung tâm Phát triển và Triển khai phần
mềm
TTPT&TKPM 05
6
Trung tâm Nghiên cứu Phát triển Cyber
Labs
R&D 06
7Phòng Hành chính - Nhân sự HCNS 07
8Phòng Tài chính - Kế toán TCKT 08
MỤC LỤC
1.MỤC ĐÍCH............................................................................................................4
2.PHẠM VI ÁP DỤNG............................................................................................4
ISMS-QĐ-CE-03 2/6

QUY ĐỊNH AN NINH
THÔNG TIN NHÂN SỰ
Mã số: ISMS-QĐ-CE-03
Lần ban hành: 02
Ngày ban hành: 01/02/2023
3.TÀI LIỆU THAM CHIẾU...................................................................................4
4.ĐỊNH NGHĨA, VIẾT TẮT...................................................................................4
5.NỘI DUNG............................................................................................................4
5.1.Trước khi tuyển dụng.....................................................................................4
5.1.1.Vai trò và trách nhiệm...............................................................................4
5.1.2.Sàng lọc.....................................................................................................4
5.1.3.Điều khoản và điều kiện tuyển dụng.........................................................4
5.2.Trong thời gian làm việc................................................................................4
5.2.1.Trách nhiệm của Công ty..........................................................................4
5.2.2.Nhận thức, giáo dục và đào tạo về an ninh thông tin................................5
5.3.Chấm dứt hoặc thay đổi vị trí làm việc........................................................5
5.3.1.Trách nhiệm khi chấm dứt hợp đồng lao động.........................................5
5.3.2.Bàn giao tài sản.........................................................................................5
5.3.3.Hủy bỏ quyền truy cập..............................................................................5
6.THI HÀNH.............................................................................................................5
ISMS-QĐ-CE-03 3/6

QUY ĐỊNH AN NINH
THÔNG TIN NHÂN SỰ
Mã số: ISMS-QĐ-CE-03
Lần ban hành: 02
Ngày ban hành: 01/02/2023
1.MỤC ĐÍCH
Mục đích của quy định này là để đảm bảo rằng toàn bộ thành viên, đối tác, khách hàng
của Công ty:
Hiểu được trách nhiệm của bản thân tương ứng với vai trò được giao; giảm
thiểu nguy cơ trộm cắp, lừa đảo hoặc lạm dụng cơ sở vật chất.
Nhận thức được các mối nguy cơ và các vấn đề liên quan đến an toàn thông tin,
trách nhiệm và nghĩa vụ pháp lý của họ, và được trang bị kiến thức, điều kiện
cần thiết nhằm hỗ trợ chính sách an toàn thông tin của Công ty trong quá trình
làm việc, giảm thiểu các rủi ro do lỗi con người gây ra.
Rời khỏi tổ chức hoặc thay đổi việc làm một cách có tổ chức, đảm bảo an toàn
thông tin.
2.PHẠM VI ÁP DỤNG
Quy định này áp dụng cho toàn bộ thành viên của Công ty, đối tác, khách hàng làm
việc tại Công ty CP Công nghệ CE.
3.TÀI LIỆU THAM CHIẾU
STTTên tài liệu Khoản
mục
Tên khoản mục
1 ISO 27002: 2013 Bảo mật thông tin nhân sự
4.ĐỊNH NGHĨA, VIẾT TẮT
ISMS – Infornation Security Management System: Hệ thống Quản lý An toàn
thông tin
5.NỘI DUNG
5.1.Trước khi tuyển dụng
5.1.1. Vai trò và trách nhiệm
Bao gồm vai trò và trách nhiệm về an toàn thông tin trong mô tả công việc
Người phỏng vấn cần thảo luận rõ ràng về mô tả công việc bao gồm cả vai trò
và trách nhiệm về an toàn thông tin của ứng viên trong quá trình phỏng vấn
trước khi chính thức tuyển dụng.
5.1.2. Sàng lọc
Việc xác minh lai lịch nhân viên được Ban Nhân sự thực hiện tại thời điểm nhân viên
đó nộp hồ sơ các nhân. Các xác minh này bao gồm:
Giấy tờ tùy thân như: Căn cước công dân, chứng minh nhân dân, hộ chiếu.
Đảm bảo sơ yếu lý lịch của ứng viên có xác nhận của địa phương
Các bằng cấp, chứng chỉ, năng lực chuyên môn có bản công chứng.
ISMS-QĐ-CE-03 4/6

QUY ĐỊNH AN NINH
THÔNG TIN NHÂN SỰ
Mã số: ISMS-QĐ-CE-03
Lần ban hành: 02
Ngày ban hành: 01/02/2023
5.1.3.Điều khoản và điều kiện tuyển dụng
Các điều khoản và điều kiện tuyển dụng của Công ty bao gồm: Thành viên mới được
yêu cầu ký kết thỏa thuận không tiết lộ thông tin trước khi được phép truy cập đến các
phương tiện xử lý thông tin.
5.2.Trong thời gian làm việc
5.2.1.Trách nhiệm của Công ty
Công ty đảm bảo cung cấp cho nhân viên, nhà thầu và nhân viên trực thuộc bên
thứ ba các hướng dẫn nêu rõ kỳ vọng an toàn thông tin đối với vai trò của họ
trong tổ chức, đồng thời cũng phải làm rõ thông tin và vai trò trách nhiệm về an
toàn thông tin của họ trước khi cho phép truy cập vào các thông tin nhạy cảm
hoặc hệ thống thông tin.
Ban lãnh đạo yêu cầu nhân viên của mình tuân thủ các điều khoản và điều kiện
làm việc, trong đó bao gồm quy định bảo mật thông tin của Công ty và phương
pháp làm việc đúng đắn.
Quản lý phải đảm bảo rằng nhân viên của họ tiếp tục có những kỹ năng và trình
độ thích hợp về hệ thống ANTT.
5.2.2.Nhận thức, giáo dục và đào tạo về an ninh thông tin
Thành viên Công ty và những nhân viên trực thuộc bên thứ ba (nếu có liên
quan) được đào tạo phù hợp và cập nhật thường xuyên các quy định và thủ tục
của Công ty. Nội dung đào tạo bao gồm các yêu cầu an toàn thông tin, trách
nhiệm pháp lý, biện pháp quản lý nghiệp vụ, cũng như cách sử dụng đúng đắn
các phương tiện xử lý thông tin ví dụ như thủ tục đăng nhập, sử dụng các gói
phần mềm, trước khi tiếp cận thông tin hoặc dịch vụ được cấp phép truy cập.
Đào tạo về ISMS của Công ty nằm trong nội dung đào tạo định hướng nhân
viên mới.
5.3.Chấm dứt hoặc thay đổi vị trí làm việc
5.3.1.Trách nhiệm khi chấm dứt hợp đồng lao động
Thành viên, nhà thầu và nhân viên trực thuộc bên thứ ba phải tuân thủ các yêu
cầu an toàn thông tin, trách nhiệm pháp lý và các trách nhiệm trong các thỏa
thuận bảo mật cũng như trong điều khoản và điều kiện tuyển dụng nếu còn hiệu
lực theo thời hạn trong hợp đồng hoặc trong các thỏa thuận đã ký của họ.
5.3.2.Bàn giao tài sản
Khi chấm dứt làm việc, hợp đồng hoặc thỏa thuận, các thành viên, nhà thầu và
nhân viên trực thuộc bên thứ ba của Công ty được yêu cầu phải bàn giao lại tài
sản cho Công ty như vị trí làm việc, thiết bị, tài liệu và tất cả các phần mềm đã
được giao cho trước đó.
5.3.3.Hủy bỏ quyền truy cập
ISMS-QĐ-CE-03 5/6

QUY ĐỊNH AN NINH
THÔNG TIN NHÂN SỰ
Mã số: ISMS-QĐ-CE-03
Lần ban hành: 02
Ngày ban hành: 01/02/2023
Sau khi bàn giao tài sản, các quyền truy cập của thành viên, nhà thầu hoặc nhân
viên bên thứ ba phải được chấm dứt ngay lập tức, bao gồm các quyền truy cập
vật lý và logic như chìa khóa, thẻ nhận dạng, quyền truy cập hệ thống và quyền
tiếp cận thông tin.
Nếu vị trí và trách nhiệm của các nhân viên, nhà thầu hoặc nhân viên bên thứ ba
của Công ty thay đổi, các quyền truy cập sẽ được điều chỉnh theo vị trí và trách
nhiệm mới của họ.
6.THI HÀNH
Quy định này là cơ sở để Công ty quản lý, điều hành các hoạt động ISMS theo
tiêu chuẩn ISO/IEC 27001:2013 trong toàn Công ty.
Nội dung quy định này được phổ biến tới từng thành viên của Công ty, các
nhân viên của nhà thầu và bên thứ ba làm việc tại Công ty. Mọi đối tượng được
nêu trên có trách nhiệm thực hiện nghiêm chỉ quy định này và có trách nhiệm
đấu tranh ngăn chặn mọi hành vi vi phạm của quy định này.
Các Trưởng bộ phận trong Công ty có trách nhiệm thi hành và hướng dẫn thành
viên thuộc bộ phận mình quản lý thực hiện tốt quy định này.
Bất kỳ thành viên nào của Công ty, các nhân viên của nhà thầu và bên thứ ba
làm việc tại Công ty vi phạm quy định này đều bị xử lý kỷ luật, mức xử phạt
tùy theo mức độ nghiêm trọng của vi phạm sẽ xử lý theo quy định của công ty
hoặc giao phó cho các cơ quan có thẩm quyền xử lý theo các luật định hiện
hành.
ISMS-QĐ-CE-03 6/6